@v1 #8 看着 keytool 的证书是正常的，确实是 jli 有问题

@wujiyongheng 远控 shell+偷文件 @suhu 白加黑，jli 本身是 java 内有的，但是没做校验会被直接载入。2019 年曾经大范围被使用。具体可以参阅： https://pub1-bjyt.s3.360.cn/bcms/%E5%8D%97%E4%BA%9A%E5%9C%B0%E5%8C%BAAPT%E7%BB%84%E7%BB%872019%E5%B9%B4%E5%BA%A6%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8%E6%80%BB%E7%BB%93.pdf

卧槽，这么公然投毒，这个域名里面是个博客，没查到什么信息

https://www.virustotal.com/gui/url/0f0770341be1519454d23afc1dc022fcf9a46ca5b9645b516600b7f73eebcd84?nocache=1 只有 3 个报毒的

@wujiyongheng 没事的，已经确认是属于 Parallax RAT 变种的，c2 地址 206.119.175.162 ，目前服务器已挂，样本提交上去了

我司只接受纯文本简历（招聘页面上明确写了，不算刁难）， 但凡收到花里胡哨样式的 docx/pdf/html+css 简历，不管有多优秀一律 pass 。 主要优点是方便检索和归档，也能筛选掉一堆批量投递的机器人以及价值观不合的应聘者。 当然也不怕被投毒了，有在纯文本中投毒的本事，根本没必要应聘我司😂

@gullitintanni 我还真没见过这种公司，可能国内规矩不同？全文本那一般还得重新排版。

@levelworm 挺好，md 不就是纯文本，想咋看取决于对方

@v1 还好，没在本机打开

@gullitintanni #15 那其实直接发 markdown 就行了